Assalamualaikum Bug Hunter & Hi Everyone.

Dikesempatan kali ini saya ingin berbagi pengalaman terkait Temuan Insecure direct object references (IDOR) pada API GraphQL yang berdampak Takeover Voucher Yang Sudah Digunakan masih Dapat digunakan kembali :)

Follow me :)

Maaf saya tidak melampirkan situs temuannya karena itu bersifat sangat sensitif :)

Assalamualaikum Bug Hunter & Hello everyone.

Dikesempatan kali ini saya ingin berbagi pengalaman tentang Penetration Testing Api GraphQL di sebuah website.

Beberapa bulan lalu saya menemukan sebuah kerentanan Insecure direct object references ( IDOR ) pada Api GraphQL di sebuah website, dan waktu itu saya tidak memiliki basic Penetration Testing…

Aidil Arief

Pemburu Bug & Pengujian Penetrasi

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store